Español | English
rss facebook linkedin Twitter

Cloud computing: ¿el futuro en la informática?


Estos últimos días vengo teniendo una reflexión sobre lo que nos puede deparar el futuro de la computación que quería compartir con vosotros. No existe ninguna duda acerca de la cada vez más patente explosión de casos de fraude descentralizado usando nuestros ordenadores como medio. Es así mismo bien sabido que Google apuesta por el concepto de Cloud Computing en el que volvemos a revivir la historia de la informática al más puro estilo renacentista. ¿Sería este nuevo acercamiento a la informática un medio para mitigar los casos de malware y fraude al centralizar la potencia de cálculo y almacenamiento?

El tejido empresarial que nos proporciona un consumo de "cultura" en forma audiovisual poco a poco se va dando cuenta, muy a su pesar, de que nos va dando más pereza bajar al videoclub o comprar un disco de música porque nos guste esa canción que repiten 25 veces al día en la radio. ¿Qué necesidad hay de tener esos bits fisicamente con nosotros? ¿No es posible una disponibilidad global del contenido en cualquier terminal tonto o reproductor inalámbrico a través de la 4G?

Sin lugar a dudas, las telcos que nos ofrecen, como particulares, infraestructuras que llegan al consumidor con mayor calidad, aunque con unas líneas descaradamente asimétricas, se pueden encontrar con una curiosa paradoja en un futuro cercano: por un lado su asimetría hace que el P2P y el tráfico de las botnets no les saturen las líneas, pero por otro, la simetría en una hipotética red gobernada por nodos de inteligencia centrales que guardan nuestros perfiles y datos se ve bastante necesaria, sobre todo teniendo en cuenta que las botnets y el spam podrían prácticamente desaparecer.

Es cierto, hay que solucionar algunos flecos, dado que la buena salud, disponibilidad y seguridad de la red de redes es esencial para que no surjan nuevos ataques orientados a la infraestructura más que a los nodos extremos. Quizá por este motivo sea necesario esperar (o forzar, vete tú a saber) el definitivo asentamiento de IPv6, que además nos promete un canuto cifrado por diseño.

De lo que no hay duda es que los gobiernos serían felices con un modelo de cloud computing. Qué mejor que poder mirar debajo de la alfombra con una cobertura legal en busca de información sospechosa por las líneas por las que viajen nuestros documentos. Qué mejor que tener, a golpe de orden judicial (o ni eso) acceso a nuestro almacenamiento virtual, sin preocuparse de tener que llegar a los equipos finales. Creo que también nosotros los usuarios finales, como las telcos, nos encontramos con una disyuntiva: ¿nos quedamos con nuestros portátiles y nos van concienciando de la inseguridad de formar parte de la Red, o delegamos las preocupaciones a terceras partes que nos aseguren la disponibilidad, seguridad y confidencialidad de nuestros datos? Yo desde luego, no lo tengo nada claro.

Álvaro Ramón
S21sec labs

5 comentarios:

fyrwet dijo...

Lo que hace fuerte a la red es que no está centralizada. Quizás vayamos hacia un mundo en el que las empresas ofrezcan cada vez más servicios de almacenamiento centralizado (YouTube, Flickr, Rapidshare, etc), incluso sistemas operativos por red, pero creo que siempre se conservarán datos en local, y un sistema auxiliar por si falla el principal. Sino, apañados vamos como suceda algo malo, o ataquen al servidor principal.

Eduardo dijo...

O sea, que la informacion de mi empresa, sus cuentas, sus proyectos, sus patentes en curso, sus secretos.... estaran guardados por otra empresa ajena a mi y que por contrato, no pueden revelar mi informacion. Es algun tipo de broma??

Ya estoy viendo a Airbus, Siemens, etc... guardando todo en los servidores de Google o similar en USA, completamente a salvo de todo.

S21sec labs dijo...

Efectivamente la idea de implantar a día de hoy el concepto de Cloud Computing hace aguas. Primero sería necesario un contexto técnico (implantación definitiva de IPv6, mecanismos de alta dispnibilidad, defensa ante ataques DDoS...) y un contexto legal internacional (utópico) que trate los temas de la privacidad de los datos.

Este tema es especialmente peliagudo para entornos empresariales, sin embargo en un ámbito doméstico (en donde me he enfocado) lo veo bastante viable.

Manwell dijo...

A nivel PYME, el entorno de la Cloud puede ser una solución, por abaratamietno de costes y ecalabilidad de proyectos, pero el tema fundamental será la protección de datos. Ha7y algo ya por ahi?

S21sec labs dijo...

Efectivamente, Cloud Computing permite que una PYME pueda crecer a su ritmo, escalando dimensionamiento de infraestructura y por tanto costes asociados a ella. Del mismo modo que ya hay proveedores que te dan una solución de renting de la IT, tanto por producto, como servicio y comunicaciones.

Respecto a la seguridad de los datos, es un problema. Por lo que he visto, no hay corrientes principales que intenten solucionar el problema. Ciertos proveedores de servicios de la nube te permiten, siempre que tengan CPD en el país, garantizate que las bases de datos tu nube pública permanecerán dentro del perímetro del mismo. Al final son temas de SLA, que dependiendo del proveedor son más o menos flexibles.

A nivel legal se trata de un problema que llevamos arrastrando muchos años, y Cloud Computing tan sólo ha servido para "avivar las brasas". ¿Llegarán algún día los países a ponerse de acuerdo entre sí para poder tener una legislación global de protección de datos? Lo dudo mucho.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login